Cyber

Cyber security 2

Zo graag als het Verbond het mag hebben over innovatie, de cyberpolis is voor Nederlandse verzekeraars duidelijk nog een brug te ver. Terwijl steeds meer adviseurs hun klanten polissen aanbieden van buitenlandse maatschappijen, houden hun Nederlandse collega’s het vooral bij bewustwording.

Het Verbond van Verzekeraars publiceerde in oktober 2013 de position paper ‘Virtuele risico’s, echte schade. Over het verzekeren van cyberrisico’s’. Een nog altijd lezenswaardig document dat concludeerde: “Cyberrisico’s worden in Nederland nog lang niet zo veel verzekerd als in de Verenigde Staten. Toch zien we de behoefte ook in Europa steeds meer toenemen. Experts verwachten dat op termijn een dekking voor cyberrisico’s net zo normaal zal zijn als een brand- of aansprakelijkheidsverzekering. Dat komt doordat de bedrijfscontinuïteit net zo goed door cyberrisico’s in gevaar kan komen, als door een brand of een diefstal.

“De kosten van het herstellen van data, het notiﬁceren van autoriteiten en het communiceren met klanten na een cyberincident, kunnen immers fors oplopen. Daarbij is het voor klanten en verzekeraars goed om te weten dat het verzekeren van cyberrisico’s niet goed mogelijk is zonder voldoende informatiebeveiliging. En omdat de kans op een cyberincident ondanks goede informatiebeveiliging nooit helemaal uitgesloten is, is het vaak ook verstandig voorbereid te zijn op het moment dat het dan toch mis loopt. Die voorbereiding kan een verzekerde zelf ter hand nemen, maar daar kunnen verzekeraars ook een rol in spelen.”

Ondanks deze vooruitziende blik pakten de Nederlandse verzekeraars de handschoen niet op. Het zijn vooral buitenlandse partijen die zich in Nederland roeren. Google op ‘cyberverzekering’ en er komen best veel adviseurs naar boven die zo’n product aanbieden. Maar doorgaans betreft het de polissen van AIG, Chubb (inclusief Ace, na de fusie) en last but not least Hiscox. Service provider VKG was vorig jaar een van de eerste Nederlandse partijen om een product in de mark te zetten, Cyber Protect. Feitelijk betreft het echter een buitenlandse verzekering (van AXA).

NN kwam medio 2013 met een cyberverzekering “met name voor webshops die last hadden van cyberincidenten waarbij ze tijdelijk uit de lucht gingen”. De dekking bestaat nog steeds, verweven in NN’s Zekerheidspakket voor de mkb’er en zzp’er. Maar ze is niet te vergelijken met echte cyberpolissen van buitenlandse verzekeraars.

Andere grote verzekeraars als Delta Lloyd en Interpolis bieden helemaal geen cyberdekking. Interpolis niet, zegt deze maatschappij onomwonden, omdat de cyberrisico’s nog moeilijk zijn in te schatten.

Verzekeraars zetten wel nadrukkelijk in op bewustwording. Delta Lloyd: “Wij hebben een onderzoek laten uitvoeren door onderzoeksbureau GfK om meer inzicht te krijgen in het bewustzijn van organisaties over cyberrisico’s. Naar aanleiding van dit onderzoek hebben wij preventieve tips ontwikkeld, die helpen het risico van een cyberaanval te verkleinen.”

Interpolis pakte het thema medio vorig jaar vol op, met onder meer een Cyber Security Forum. Interessant is het onderzoek dat de verzekeraar bij die gelegenheid liet uitvoeren door TNS Nipo en waaruit bleek dat het overgrote deel van de mkb’ers cyberrisico’s blijft onderschatten. “Maar liefst 71 procent van de ondervraagde ondernemers denkt dat zij geen cyberrisico loopt, ondanks dat er steeds meer voorbeelden bekend worden waaruit het tegendeel blijkt.” In samenwerking met Capgemini biedt Interpolis nu de CyberPreventieDienst.

Ondersteuning belangrijk

Anders dan de verzekeraars houden adviseurs het niet bij voorlichting. Zij voeren wel cyberverzekeringen, zij het dus vooralsnog van buitenlandse origine. Makelaar Klap bijvoorbeeld heeft de site cyberrisicoverzekering. nl, waarop de Data Risks-polis van Hiscox wordt aangeboden.

Makelaar Dorens & De Waal Group uit Amsterdam heeft zelfs een aparte divisie Cyber Risk (naam gedeponeerd) opgericht. Deze divisie, zo vertelt directeureigenaar Fabrice de Waal, zal zich op termijn niet beperken tot enkel advies over cyberverzekering maar over cyberrisico’s in het algemeen. Daarbij wordt samenwerking gezocht met gespecialiseerde partijen voor de benodigde expertise. Eén van die partijen is Cordemeyer en Slager Advocaten uit Haarlem. C&S ook bekend als LaywersforIT, is een advocatenkantoor dat zich sinds de oprichting in 1985 heeft gespecialiseerd in onder meer IT-recht (waaronder ook privacy en security).

De Waal: “Uiteraard is verzekeringsdekking van belang bij een cybercalamiteit. Per slot van rekening kunnen de ﬁnanciële consequenties van bijvoorbeeld een datalek groot zijn. Maar hét grote voordeel van een cyberverzekering vinden wij dat een bedrijf of instelling verzekerd is van ondersteuning. Onmiddellijk worden deskundigen ingeschakeld die helpen om de schade te beperken, ook onverhoopte reputatieschade.”

De Waal herkent het hierboven geschetste beeld dat Nederlandse verzekeraars zich vooralsnog niet of nauwelijks wagen aan de verzekering van cyberrisico’s. “Het zijn inderdaad buitenlandse verzekeraars die de trom slaan. Wij werken onder meer samen met AIG en Chubb en met partijen op de Londense markt. Zij bieden ook interessante tools, zoals de preventie-app CyberEdge van AIG.”

Dorens & De Waal heeft inmiddels een aantal verzekeringen gesloten. Een beroep op die polissen is er nog niet gedaan. “We zitten nog in de fase van bewustwording van de risico’s”, zegt Michel Zwaneveld, General Manager bij de assurantiemakelaar. “Grotere bedrijven zijn zich inmiddels wel degelijk bewust van de risico’s. ICT-bedrijven ook. Zij hebben vaak ook de mensen en de kennis om bij een calamiteit zelf dingen op te vangen. Maar cyberrisico’s spelen echt overal. Je kunt het zo gek niet verzinnen of een bedrijf of organisatie loopt risico. En dat is door de meldingsplicht datalekken alleen nog maar verder toegenomen.

“Wij proberen onze klanten op te voeden in de cyberrisico’s, die verder reiken dan veel mensen denken. Iedereen weet wel dat er een risico is als het gaat om gegevens van derden. Maar wat te denken van de personeelsadministratie bijvoorbeeld. Daar gaat ook heel veel vertrouwelijke informatie in om”, aldus Zwaneveld.

De verwachting is dat het bewustzijn snel groter wordt, helemaal als er meer incidenten komen en ook als de eerste boetes worden uitgedeeld wegens schending van de meldingsplicht datalekken. De Waal: “Tussen drie tot vijf jaar wordt dit echt een volwassen markt.”

‘Tussen drie tot vijf jaar wordt dit echt een volwassen markt’

Reactie toevoegen

Editie

Verzekeraars komen met snelle route voor licht letsel

Verzekeraars komen met een vereenvoudigde afhandeling van schades met licht letsel. Voor het berekenen van de schade wordt een tool ontwikkeld, waarmee veel sneller...

Innovatie is vooral kansen creëren

(Harold Mahadew, Verbond van Verzekeraars, in VVP-special Digitale Innovatie 2023) De (Europese) wet-en regelgeving beweegt naar meer ruimte voor individuele innovatie...

Verbond sluit open insurance partnership met INNOPAY

"Via het partnership gaat INNOPAY de sector helpen antwoord te geven op belangrijke vragen om van open insurance een succes te maken." Aldus het Verbond van Verzekeraars...

MKB-keurmerk cyberveiligheid pas over paar jaar

Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...

Het MVO-overleg

(Björn Jalving in Ken je vak! in VVP 3, 2023) Wat er voor mij in het afgelopen jaar het meest veranderd is op het gebied van duurzaamheid is de verankering...

Verbond: leennormen en beschikbaarheid energieprestatiegarantie niet koppelen

“Voor ons staat niet vast dat het verstandig is om bij de huidige stand van zaken de leennormen mede te laten afhangen van de beschikbaarheid van een energieprestatiegarantie.”...

Verbond: zorgvuldig te werk gaan bij aanpakken ‘hardheden’

Wees zorgvuldig bij het aanpakken van hardheden in het stelsel van sociale zekerheid. Dat stelt het Verbond van Verzekeraars in het ‘verkiezingsprogramma’...

Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet

Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...

In hele verzekeringssector lagere resultaten in 2022

Uit Het financieel jaarverslag van de gezamenlijke verzekeraars blijkt dat er in de hele verzekeringssector in 2022 sprake was van lagere resultaten. Zo is het resultaat...

Verbond: verbieden losgeldbetaling na cyberaanval niet effectief

Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Het was een enorm voorrecht om leiding te geven aan Klap en ik ben ongelooflijk trots op wat we hebben bereikt.

Jorg Roodbeen gaat van Klap naar moeder Ardonagh Nederland

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!